Notre argent est-il en toute sécurité à la banque?
La mésaventure de Pierre-Emmanuel me donne l'occasion de vous expliquer une technique des cyber-escrocs et qui visent plus particulièrement les indépendants et les entreprises.
Cette technique est baptisée "FOVI" pour fraudes aux ordres de virements internationaux. L'auteur s'adresse à un employé du service comptabilité d'une entreprise et se fait généralement passer pour le grand patron. C'est aussi pourquoi cette escroquerie est baptisée "escroquerie au président "
Il y a quelques années, ces escrocs affectionnaient le courrier classique ou le fax. Ils font désormais usage du téléphone en complétant le tout par des mails.
L'escroc, qui se présente donc comme un dirigeant, précise à son interlocuteur qu'il se trouve en déplacement, qu'il l'a choisi pour sa discrétion et qu'il a besoin de lui pour une "opération exceptionnelle, confidentielle et extrêmement urgente". Il justifie cette opération par l'acquisition de nouvelles parts de marché, la réalisation d'une OPA ou encore, pour faire face à un contrôle fiscal imminent, qui impose d'envoyer des fonds à l'étranger pour éviter un redressement.
Dans tous les cas, il faut faire ce virement dans l'urgence vers un compte bancaire à l'étranger (et de préférence, le vendredi en fin d'après-midi ou encore, avant un week-end prolongé…).
La personne contactée reçoit ensuite, par mail, les informations du compte destinataire et les justificatifs de l'opération (comme une fausse facture supportant un "copier-coller" de la vraie signature du donneur d'ordre). Tout est crédible, d'autant que l'escroc est très sûr de lui, il connaît bien l'entreprise grâce aux renseignements qu'il a collecté en amont, sur internet.
Cette phase d'ingénierie sociale est très poussée dans ce type d'escroquerie. Elle est facilitée par les nombreuses sources ouvertes disponibles comme, par exemple, la presse économique mais aussi Facebook et Tweeter qui permettent à l'escroc d'avoir accès à des informations sur la vie privée et l'agenda du dirigeant de l'entreprise ou encore de la personne contactée. Sans oublier les sites financiers spécialisés qui permettent d'avoir accès au dossier complet de l'entreprise. D'autres recherches sur le web permettent aussi aux auteurs de recueillir des informations, comme le logo de l'entreprise, son organisation, ses effectifs.
Et donc, si dans le cadre de votre travail, vous êtes contacté, méfiez-vous! Surtout si votre interlocuteur joue de l'autorité, de l'urgence et de la confidentialité.